A. Varlık Envanterinin Önemi

Varlık envanteri, bilgi güvenliği yönetim sistemlerinin temel yapı taşlarından biridir. Bir organizasyonun sahip olduğu tüm BT varlıklarının tanımlanması, sınıflandırılması ve izlenmesi; risk yönetimi, yedekleme, erişim kontrolü ve denetim süreçleri için kritik öneme sahiptir.

B. Envanter Kapsamı

1. Donanım Varlıkları: Sunucular, masaüstü bilgisayarlar, dizüstü bilgisayarlar, ağ cihazları, yazıcılar, UPS, güvenlik kameraları

2. Yazılım Varlıkları: İşletim sistemleri, lisanslı yazılımlar, web uygulamaları, ERP/CRM sistemleri, güvenlik yazılımları

3. Veri Varlıkları: Müşteri verileri, personel verileri, finansal belgeler, yedekleme dosyaları

4. Ağ Bileşenleri: IP blokları, VLAN yapısı, firewall kuralları, router ve switch bağlantıları

5. Hizmet Varlıkları: Bulut servisleri, dış kaynaklı hizmet sağlayıcılar, domain ve SSL sertifikaları

C. Envanterleme Yöntemleri

1. Manuel Yöntemler: Excel veya Google Sheets gibi araçlarla kayıt tutulması

2. Otomatik Araçlar: Lansweeper, OCS Inventory, GLPI, Spiceworks gibi varlık envanteri yazılımları

3. Etiketleme: Barkod/QR kod sistemleri ile fiziksel varlıkların tanımlanması

D. Haritalama Süreci

- Sunucu, istemci ve ağ cihazlarının fiziksel yerleşim planı çıkarılır.

- Bağlantı diyagramları (network topolojisi) hazırlanır.

- BT sistemlerinin iş süreçleriyle olan ilişkisi görselleştirilir (örneğin: CRM sistemi → müşteri verisi → veri tabanı sunucusu).

E. Örnek Envanter Şablonları

1. Donanım Envanteri Şablonu:

| Cihaz Türü | Marka/Model | Seri No | IP Adresi | MAC Adresi | Lokasyon | Kullanıcı | Satın Alma Tarihi | Garanti Bitiş |

2. Yazılım Envanteri Şablonu:

| Yazılım Adı | Versiyon | Lisans Tipi | Lisans Sayısı | Yükleme Tarihi | Kullanıcı | Güncelleme Durumu |

3. Hizmet ve Sözleşme Envanteri Şablonu:

| Hizmet Türü | Sağlayıcı | Başlangıç Tarihi | Bitiş Tarihi | Sözleşme Durumu | İlgili Kişi |

F. Envanter Kontrol Checklisti

✅ Tüm donanım ve yazılım varlıkları listelendi  mi?

✅ Her varlık için fiziksel ve dijital bilgileri içeren kayıt tutuluyor mu?

✅ Varlıklar etiketli ve düzenli aralıklarla güncelleniyor mu?

✅ Ağ topolojisi ve bağlantılar belgelendi mi? 

✅ Envanter yönetimi için otomasyon aracı kullanılıyor mu?

✅ Lisans geçerlilikleri takip ediliyor mu?

✅ Sözleşmeli hizmetlerin süresi ve kapsamı kayıt altına alındı mı?

Sonuç: Bilmediğin Varlığı Koruyamazsın

Varlık envanteri, bilgi güvenliği sistemlerinin temelini oluşturur. ISO 27001’in A.8 maddesiyle doğrudan ilişkilendirilen bu süreç, neye sahip olduğumuzu, kimin kullandığını, nerede bulunduğunu ve nasıl korunması gerektiğini netleştirir.

Sistemler büyüdükçe dijital varlıkların sayısı artar, kontrol zorlaşır. Bu noktada manuel ve otomatik envanter yöntemlerinin doğru kombinasyonu, siber riskleri görünür hale getirmenin ve etkili önlem almanın anahtarıdır.

Bu nedenle sadece donanım ve yazılım değil; veri, hizmet, ağ bileşenleri ve sözleşmeli kaynaklar da dâhil olmak üzere tüm BT varlıklarının güncel, etiketli ve haritalanmış olması, güçlü bir bilgi güvenliği mimarisinin vazgeçilmez adımıdır.